Egyre több állami intézmény szeretné megkapni az állampolgárai biometrikus adatait. Például az ujjlenyomatát. Ezeket aztán szépen sokszor egy naaaaaagy felhőben tartják, amit aztán upsz hackerek kirabolnak. És abban is biztos vagyok, hogy az USA titkosszolgálatai is nagy bio adat gyűjtők.
Miért is ne lennének, hisz miközben a tömegeknek azt kommunikálják, hogy ez milyen jó és biztonságos és ez a jövő, az igazság az, hogy elég egyszer ellopni a biometrikus adatodat és onnantól hasztalan, azt nem fogod tudni megváltoztatni.
Vannak persze akik valamiért azt gondolják, hogy a biometrikus adatokat ha el is lopják, a hackerek nem tudják felhasználni, hogy belépjenek vele rendszerekbe. Én nem is értem miért hiszik ezt... De nézzük is az első cikket erről:
"Nagy a baj: Feltörték a Windows-ok ujjlenyomat-azonosítását több gyártó laptopján is"
A számítástechnika világa olyan vicces; valahogy a tömegeknek szánt titkosításokról mindig kiderül, hogy upsz... baromi könnyen törhetőek, mert az elvileg nagyon jól megfizetett szakemberek valahogy mégis érthetetlen hibákat vétenek a titkosítások körül folyton... nem is értem minthacsak direkt lenne. Emiatt nem 1000 milliárd év kell a feltörésükhöz és több földnyi számítástechnikai erőforrás, hanem csak egypár gépből álló botnet és néhány óra. Ugyanígy pl. https titkosításnál is, ami mondjuk elvileg védene a man in the middle támadásoktól, de valahogy mégse. Ugyanez van itt is.
"Biztonsági kutatók azt állítják, hogy sikerült végzetes hibát találniuk a Windows-ok Hello technológiájának ujjlenyomat-azonosításában több gyártó termékein is. A Blackwing Intelligence által a többek között a Dell, a Lenovo, sőt, a Microsoft saját laptopjain is jelenlévő sebezhetőség kihasználása révén hackerek illetéktelen hozzáférést szerezhetnek az ujjlenyomattal védett eszközökhöz."
"A kutatók egy most közzétett blogbejegyzésben részletesen bemutatták egy olyan USB-eszköz megépítésének folyamatát, amely képes egy ún. man-in-the-middle (MitM) támadás révén illetéktelen számára is lehetővé tenni a bejelentkezést az érintett eszközökre az ujjlenyomatán keresztül azonosított felhasználó nevében. "
"a megvalósítás során állítólag komoly kriptográfiai implementációs hibákat vétettek a felhasznált Synaptics érzékelő tervezői és felhasználói."
"...számos hibát vétettek a technológia felhasználása és beépítése során eszközeikbe, meggyengítve annak biztonsági garanciáit. Emiatt kérdéses az is, hogy a problémákat lehet -e szoftveresen orvosolni, vagy ez csak a hardver cseréjével lenne megoldható, ami viszont nyilvánvalóan nem realisztikus a legtöbb esetben. "
Szóval az eszköz leolvassa az ujjlenyomatom, ami egy digitális jellé alakul, ezt a jelet útközben elkapják hackerek - ez a man in the middle technika - , de elvileg mivel az adat titkosítva van nem tudnának vele mit kezdeni, de gyakorlatilag a titkosítás bár kéne hogy védjen, de valami megmagyarázhatatlan hiba vétések miatt mégse erős és nem jelent akadályt.
És szóval mint látod... elég ha megvan a digitális jel, ha az náluk van onnantól beléphetnek a rendszerekbe.
"A sebezhetőség kihasználásával nem csak magukon az eszközökön, de akár az adott felhasználó fiókjához kapcsolódóan a felhőben tárolt adatokhoz is hozzáférhetnek, illetve kiindulási pontként használhatják azt vállalatok belső hálózatainak megtámadásához is."
Itt pedig egy cikk ami általában feszegeti a témát:
Elárulják, hogy igen, ha egy nagy állami felhőból lopják ki a náluk levő ujjlenyomat adatodokat, igen, be tudnak majd lépni vele rendszerekbe. És onnantól, hogy megszerezték egyszer az ujjlenyomatodat... többé mindörökké hasztalan lesz.
De valamiért nagyon divatossá akarják tenni. Szerintem azért is, mert ez az embert is azonosítja egyértelműen, plusz titkosszolgálatoknak is akik építnek ilyen bio adatbázist, könnyű dolga lesz belépni oda ahol ezeket használják. Ráadásul nem is lesz feltünő.
"Fingerprint Identity Theft: How To Keep Your Devices Secure"
"No form of biometric authentication is entirely secure. If a hacker wants to steal your fingerprints, they have methods of getting them."
"2. Data breaches at biometric databases and security companies"
"But the uniqueness of biometric technology is also its downfall. You can always update a hacked password. But if someone steals your fingerprints, they’re potentially compromised forever."
